Lỗ hổng nghiêm trọng trong nhân Linux

Các nhà nghiên cứu đã phát hiện ra một số lỗ hổng nghiêm trọng trong nhân Linux:

• Lỗi tràn bộ đệm trong phần phụ trợ của mạng virtio trong nhân Linux có thể được sử dụng để gây ra tình trạng từ chối dịch vụ hoặc thực thi mã trên Hệ điều hành máy chủ. CVE-2019-14835

• Nhân Linux chạy trên kiến ​​trúc PowerPC không xử lý đúng cách các ngoại lệ Cơ sở không khả dụng trong một số trường hợp. Lỗ hổng này có thể bị kẻ tấn công cục bộ khai thác để tiết lộ thông tin nhạy cảm. CVE-2019-15030

• Nhân Linux chạy trên kiến ​​trúc PowerPC không xử lý chính xác các ngoại lệ ngắt trong một số trường hợp nhất định. Lỗ hổng này cũng có thể được sử dụng để lộ thông tin nhạy cảm. CVE-2019-15031

Bản cập nhật bảo mật đã có sẵn. Điều này áp dụng cho người dùng Ubuntu 19.04, Ubuntu 18.04 LTS và Ubuntu 16.04 LTS.

Nguồn: linux.org.ru